HAFNIUM APT setzt die Tarrask-Malware frei

Ein Advanced Persistent Threat (APT)-Akteur, der unter dem Alias HAFNIUM verfolgt wird, arbeitet mit einer neuen Malware namens Tarrask. Die Tarrask-Malware scheint ein speziell entwickeltes Implantat zu sein, das durch die Verwendung von Zero-Day-Schwachstellen, die noch gepatcht werden müssen, an gefährdete Netzwerke verteilt wird. Natürlich ist es nur eine Frage der Zeit, bis betroffene Anbieter kritische Sicherheitsfixes veröffentlichen, die die Infektionsvektoren, auf die sich die Tarrask-Malware-Betreiber verlassen können, stark einschränken würden.

Um auf infizierten Computern Persistenz zu erlangen, missbraucht die Tarrask-Malware den Windows-Taskplaner-Dienst. Typischerweise besteht ihr Zweck darin, Programme in die Lage zu versetzen, die Ausführung bestimmter Aufgaben zu automatisieren, was zufällig dazu führt, dass Malware leicht Persistenz erlangt. Die Tarrask-Malware ist jedoch in der Lage, die geplanten Aufgaben auf fortgeschrittenere Weise zu manipulieren, um ihren wahren Zweck zu verbergen und die hinterlassenen sichtbaren Spuren zu minimieren. Wenn die Tarrask-Malware von einem Konto mit Administratorrechten ausgeführt wird, könnte sie den Taskplaner so manipulieren, dass es unmöglich wird, die falschen geplanten Aufgaben zu entdecken.

Die Art und Weise, wie die Tarrask-Malware es schafft, Windows-Funktionen zu nutzen, um ihre Anwesenheit zu verbergen, ist faszinierend und zeigt, dass die HAFNIUM-Hacker mit dem Windows-Betriebssystem bestens vertraut sind. Systemadministratoren können den Schutz vor der Tarrask-Malware sicherstellen, indem sie seriöse Antivirenlösungen verwenden und sicherstellen, dass alle Software und Dienste regelmäßig gepatcht werden, wodurch die Wahrscheinlichkeit minimiert wird, dass Schwachstellen ausgenutzt werden.